一(yī)、應用場景
二、優勢及特性
長态數安大(dà)數據安全平台,爲Hadoop、Hortonworks、Cloudera以及國産大(dà)數據架構提供了數據訪問審計、數據訪問控制、數據加密、數據脫敏等安全功能。能夠穿透企業生(shēng)産系統,隻針對企業數據資(zī)産實施安全防護,不再需要更改和對接已有的系統便可完成部署并獨立運行。更精細化、系統性的保護了數據資(zī)産的安全。
1.策略模型成熟穩定,且處理性能高效。
2.數據安全防護手段、方法豐富适用。
3.自動安裝和部署,無需人工(gōng)在大(dà)數據集群節點進行操作。
4.功能齊套,集成簡易,可快速構建數據安全網。
5.模塊化設計,靈活定制和組裝,适應各類場景需要。支持多種大(dà)數據組件,如:HDFS、HIVE、HBASE、ES、MPP等。
三、方案價值
本方案主要爲數據全生(shēng)命周期安全防護提供一(yī)套整體(tǐ)的安全解決方案。給客戶帶來的價值如下(xià):
01
簡化業務治理,提高數據安全管理能力,幫助客戶消減數據洩密風險
幫助安全管理員(yuán)打開(kāi)大(dà)數據平台的“黑盒子”,結合系統内置安全策略模型,全面的發現數據庫在使用中(zhōng)的各種行爲,并給出合理化的修改建議。大(dà)數據安全平台通過多種手段全面監控數據的訪問情況,并提供豐富的統計報表,以圖形化的方式将數據的訪問情況和風險情況進行展現,同時提供訪問控制能力,極大(dà)的簡化了業務治理,提高了數據安全管理能力。
02
減少核心數據資(zī)産被侵犯,保障業務連續性
數據是最有價值的資(zī)産,也是攻擊者會偷窺、篡改、甚至删除的終極目标。核心數據如被侵犯,輕則導緻業務中(zhōng)斷,重則導緻信息洩密和篡改,嚴重威脅信息安全。大(dà)數據安全解決方案能夠實現數據安全的可視性和可控性,最終減少核心數據資(zī)産被侵犯的可能性,保障正常的業務連續性。
03
完善縱深防禦體(tǐ)系,提升整體(tǐ)安全防護能力
建立縱深的防禦體(tǐ)系已是數據安全建設的共識,從應用系統到數據庫,是數據安全最後一(yī)道防線,涉及最直接的敏感數據安全管理。大(dà)數據安全解決方案緊緊圍繞核心數據,提供完整的防護手段,有利于數據平台完善縱深防禦體(tǐ)系,降低大(dà)數據平台被攻擊的風險,提升整體(tǐ)安全防護能力。
04
提升大(dà)數據Hadoop 平台的安全級别
基于現有大(dà)數據平台自身的安全防護措施,結合大(dà)數據安全平台技術,從數據的底層到應用層實現全生(shēng)命周期的安全防護,客戶擁有對數據的所有權和控制權,沒有客戶授權或正式授權的用戶,碰不到數據,查看不到審計日志(zhì)及内容,做到權限增強級的細粒度控制、增強級安全審計和态勢預警分(fēn)析,實現事前預警、事中(zhōng)監控、事後溯源
四、方案介紹
1.大(dà)數據安全審計
本系統支持大(dà)數據HDFS、HIVE、HBASE等組件的數據安全單向、雙向審計功能,提供可視化、向導式、多層次的策略配置管理。豐富和靈活的規則體(tǐ)系,能夠适應不同場景需求。允許用戶量身定制審計維度和範圍。細粒度的審計和智能的風險告警,更精準的剖析了企業數據資(zī)産的微觀運動,任何風險異常一(yī)目了然。
2.大(dà)數據訪問控制(防火(huǒ)牆)
以白(bái)名單、黑名單、灰名單爲主單元,邏輯視圖清晰,配置靈活簡單。可基于角色、組、用戶等不同層級進行授權管理,自動同步數據環境中(zhōng)已經存在的權限信息并實現轉換兼容。可以精細化控制到HDFS的路徑權限,HBASE的表、列簇、列權限以及實現HIVE的數據庫、表、列權限等的控制。
3.大(dà)數據加密
性能優異,可支持PB級的數據批量加密和解密,能極大(dà)滿足上遊應用端的數據供給。提供公開(kāi)加密算法:3DES、AES,以及國家批準的國密算法。加密策略能夠細化到數據列級别,加密範圍和粒度可自由組合配置。提供密鑰統一(yī)管理中(zhōng)心,從而爲保護敏感數據提供了更爲嚴謹的安全保障。
4.大(dà)數據脫敏
采用動态脫敏的方式,對訪問結果的敏感數據實時脫敏。采用完全自主的規則引擎和策略模型,性能與場景覆蓋率領先國内同類大(dà)數據安全産品。可同時支持PB級别數據的脫敏處理,并能依據不同的角色、用戶、用途、場景等實現不同層級和範圍的脫敏處理。
一(yī)、應用場景
二、優勢及特性
長态數安大(dà)數據安全平台,爲Hadoop、Hortonworks、Cloudera以及國産大(dà)數據架構提供了數據訪問審計、數據訪問控制、數據加密、數據脫敏等安全功能。能夠穿透企業生(shēng)産系統,隻針對企業數據資(zī)産實施安全防護,不再需要更改和對接已有的系統便可完成部署并獨立運行。更精細化、系統性的保護了數據資(zī)産的安全。
1.策略模型成熟穩定,且處理性能高效。
2.數據安全防護手段、方法豐富适用。
3.自動安裝和部署,無需人工(gōng)在大(dà)數據集群節點進行操作。
4.功能齊套,集成簡易,可快速構建數據安全網。
5.模塊化設計,靈活定制和組裝,适應各類場景需要。支持多種大(dà)數據組件,如:HDFS、HIVE、HBASE、ES、MPP等。
三、方案價值
本方案主要爲數據全生(shēng)命周期安全防護提供一(yī)套整體(tǐ)的安全解決方案。給客戶帶來的價值如下(xià):
|
|
01 簡化業務治理,提高數據安全管理能力,幫助客戶消減數據洩密風險 幫助安全管理員(yuán)打開(kāi)大(dà)數據平台的“黑盒子”,結合系統内置安全策略模型,全面的發現數據庫在使用中(zhōng)的各種行爲,并給出合理化的修改建議。大(dà)數據安全平台通過多種手段全面監控數據的訪問情況,并提供豐富的統計報表,以圖形化的方式将數據的訪問情況和風險情況進行展現,同時提供訪問控制能力,極大(dà)的簡化了業務治理,提高了數據安全管理能力。
|
|
|
|
02 減少核心數據資(zī)産被侵犯,保障業務連續性 數據是最有價值的資(zī)産,也是攻擊者會偷窺、篡改、甚至删除的終極目标。核心數據如被侵犯,輕則導緻業務中(zhōng)斷,重則導緻信息洩密和篡改,嚴重威脅信息安全。大(dà)數據安全解決方案能夠實現數據安全的可視性和可控性,最終減少核心數據資(zī)産被侵犯的可能性,保障正常的業務連續性。
|
|
|
|
03 完善縱深防禦體(tǐ)系,提升整體(tǐ)安全防護能力 建立縱深的防禦體(tǐ)系已是數據安全建設的共識,從應用系統到數據庫,是數據安全最後一(yī)道防線,涉及最直接的敏感數據安全管理。大(dà)數據安全解決方案緊緊圍繞核心數據,提供完整的防護手段,有利于數據平台完善縱深防禦體(tǐ)系,降低大(dà)數據平台被攻擊的風險,提升整體(tǐ)安全防護能力。
|
|
|
|
04
提升大(dà)數據Hadoop 平台的安全級别
基于現有大(dà)數據平台自身的安全防護措施,結合大(dà)數據安全平台技術,從數據的底層到應用層實現全生(shēng)命周期的安全防護,客戶擁有對數據的所有權和控制權,沒有客戶授權或正式授權的用戶,碰不到數據,查看不到審計日志(zhì)及内容,做到權限增強級的細粒度控制、增強級安全審計和态勢預警分(fēn)析,實現事前預警、事中(zhōng)監控、事後溯源
|
|
四、方案介紹
1.大(dà)數據安全審計
本系統支持大(dà)數據HDFS、HIVE、HBASE等組件的數據安全單向、雙向審計功能,提供可視化、向導式、多層次的策略配置管理。豐富和靈活的規則體(tǐ)系,能夠适應不同場景需求。允許用戶量身定制審計維度和範圍。細粒度的審計和智能的風險告警,更精準的剖析了企業數據資(zī)産的微觀運動,任何風險異常一(yī)目了然。
2.大(dà)數據訪問控制(防火(huǒ)牆)
以白(bái)名單、黑名單、灰名單爲主單元,邏輯視圖清晰,配置靈活簡單。可基于角色、組、用戶等不同層級進行授權管理,自動同步數據環境中(zhōng)已經存在的權限信息并實現轉換兼容。可以精細化控制到HDFS的路徑權限,HBASE的表、列簇、列權限以及實現HIVE的數據庫、表、列權限等的控制。
3.大(dà)數據加密
性能優異,可支持PB級的數據批量加密和解密,能極大(dà)滿足上遊應用端的數據供給。提供公開(kāi)加密算法:3DES、AES,以及國家批準的國密算法。加密策略能夠細化到數據列級别,加密範圍和粒度可自由組合配置。提供密鑰統一(yī)管理中(zhōng)心,從而爲保護敏感數據提供了更爲嚴謹的安全保障。
4.大(dà)數據脫敏
采用動态脫敏的方式,對訪問結果的敏感數據實時脫敏。采用完全自主的規則引擎和策略模型,性能與場景覆蓋率領先國内同類大(dà)數據安全産品。可同時支持PB級别數據的脫敏處理,并能依據不同的角色、用戶、用途、場景等實現不同層級和範圍的脫敏處理。
